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© Verf ahren zur Verifizierung der Identitat eines Benutzers einer mit einer Tastatur zur Erzeugung 
alphanumerischer Zeichen zu bedienenden Datenverarbeitungsanlage 

© Vorgeschlagen wird ein Verf ahren zur Verifizierung der 
Identitat eines Benutzers efner mit einer Tastatur zur 
Erzeugung alphanumerischer Zeichen zu bedienenden Da- 
tenverarbeitungsanlage, bei dem aus dem Muster von 
aktuelien Beobachtungen an der Tastatur mindestens eine 
auf das Tippverhalten des Benutzers hinweisende Kenngrd- 
Se abgeleitet und diese KenngroBe mit der Kenngrofce 
verglichen wird, die aus einem in der Datenverarbeitungsan- 
lage abgelegten Referenzmuster abgeleitet ist, wobei die 
Kenngrd&e aus der Abfolge der Ereignisse, Drucken oder 
Loslassen einer Taste, ermittelt wird. 
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Beschreibung 

Ein unbefugter Zugriff auf Daten, die in einem Rechner abgelegt sind, die uneriaubte Benutzung von Compu- 
terprogrammen, eine unsichere oder fehlende Identitatsprufung beim Zugang zu Online Services oder bei 
Interactive TV, die miBbrauchliche Verwendung von magnets treifen- bzw. chipbehafteten Bankkarten sowie das 
Fehlen einer nachweisbaren Zuordnung eines am Computer erstellten Datenobjektes zum Ersteller, konnen zu 
groBen wirtschaftlichen und gesellschafdichen Schaden fuhren. Dasselbe gilt fur den Zutritt zu geschQtzten 
Bereichen in Gebauden. Die Benutzeridentifikation am Computer ist deshalb sehr wichtig. 

Sie geschieht in den weitaus meisten Fallen dadurch, daB der Benutzer ein vereinbartes Codewort (PaBwort, 
personliche Identifikationsnummer, Benutzernummer eta) angeben muB. Dieses Codewort wird von mir im 
folgenden stets PaBwort genannt Stimmt dieses Wort, wird der Benutzer vom System als derjenige identifiziert, 
fur den er sich ausgibt Der damit erzielbare Schutz steht und fallt mit der Geheimhaltung bzw. Nicht-Erratbar- 
keit des PaBwortes. 

Damit ein PaBwort nicht Ieicht erraten werden kann, muB es einigermaBen kompliziert sein und hauBg 
gewechselt werden. Dies stdBt jedoch auf Widerwillen beim Benutzer, denn er sollte es auswendig wissen, oder, 
falls er es doch aufgezeichnet hat, diese Aufzeichnung einerseits schnell zuganglich und andererseits fur jede 
andere Person unzuganglich aufbewahren. Hier mangeit es am Arbeitsplatz oft an der notigen Sorgf alt Die 
praktische Erfahrung zeigt, daB sich eine hundertprozentige Geheimhaltung des PaBwortes nicht durchsetzen 
laBt Dies gilt ebenso im privaten Bereich. Eine 1995 durchgefuhrte Umfrage des Emnid-Instituts hat ergeben, 
daB in uber zehn Prozent aller deutschen Haushalte die zur Magnetstreifen- bzw. Chipkarte gehSrige PIN 
(personliche Identifizierungsnummer) mehr als einem Familienmitglied bekannt ist 

Das PaBwort wirkt daruber hinaus hochstens wahrend des Zeitraum seiner Eingabe benutzeridentifizierend. 
AnschlieBend kann der Benutzer wechseln, ohne daB dies vom Computersystem bemerkt wird. Es ist auch 
moglich, den Benutzer zu einer unfreiwilligen Frejgabe des PaBwortes zu bewegen. 

Insgesamt genugt der PaBwortschutz wegen seiner mangelnden Praktikabiiitat, wegen der ungenugenden 
Geheimhaltung und wegen der nur auf einen Zeitpunkt bezogenen Oberprufung den Sicherheitsbedurfnissen 
nur unzureichend. 

Modernere Benutzeridentifikationssysteme arbeiten mit signinkanten biometrischen Merkmalen, z. B. dem 
Fingerabdruck, dem Augenhintergrund oder der Stimme. Sie besitzen aber ebenf alls spezifische Nachteile, so 
daB sie nur in Nischen zur Anwendung kommen. 

Aufgabe 

Der Erfindung liegt die Aufgabe zugrunde, ein Personenidentifizierungssystem zu entwickeln, welches gegen- 
uber den bekannten Systemen folgende Vorteile besitzt: Es soli 

— der Person selbst unbekannt und deshalb nicht so anfallig gegenQber Geheimhaltungsveiiust sein wie der 
PaBwortschutz 

— nur mit extrem groBem Aufwand nachahmbar sein 

— eine permanente Benutzeridentmzierung ermoglichen 

— einen hohen Grad an Identifikationssicherheit gewahrleisten (hohe personelle Signifikanz) 

Stand der Technik 

In diesem Kapitel wird lediglich inf ormell erlautert, wie der derzeitige Stand der Technik ist und welche neuen 
Ideen dem hier vorgestellten System zu Grunde liegen. Eine genauere Betrachtung der Unterschiede nndet sich 
in dem Kapitel "Exaktere Beschreibung der Unterschiede zum Stand der Technik 9 welter unten. 

Methode der Schreibdynamik 

Aus der Vergangenheit sind bereits mehrere Systeme bekannt, die ebenf alls einen Tastaturbenutzer anhand 
seines Tippverhaltens identifizieren. Die den hier vorgestellten Ansatzen am nachsten liegende Methode stammt 
von S. J. Shepherd aus dem Jahr 1995 (in "European Convention on Security and Detection; Conf. PubL No. 406; 
London: Inst of Electrical Engineers; 1995.; Seiten 111 — 114). Diese basiert auf der Sclireibdynamik und dem 
Tastendruck. Erstere teilt sich dabei auf in die einzelnen Aspekte Obergangs- und Anschlagdauer der einzelnen 
Tasten, sowie Tipprate und Fehlerfrequenz. 

Nachteile 

An der Technischen Universitat Munchen wurde ein Programm entwickelt das nach der oben genannten 
Methode arbeitet (Bartmann, Dieter: Identifikation eines Tastaturbenutzers durch Analyse des Tippve^haltens ,, . 
Diplomarbett, Institut flir Informatik der TU MQnchen, 1995). Ausfuhrliche Tests haben gezeigt, daB diese 
Methode nicht genugend trennscharf ist Die beiden Fehlerraten "False Rejection" und "False Acceptance" sind 
fur eine praktische Anwendung zu groB. Dabei wurden im Programm wesentlich bessere statistische Verfahren 
herangezogen, als in der oben angefuhrten Schrif t vorgeschlagen sind 

Hauptgrunde fur das schlechte Abschneiden: 

1. Die Schreibdynamik einer Person schwankt stark. Sie hangt von der Tagesform und weiteren exogenen 
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Einflussen ab. Das Programm muB diese Schwankungen tolerieren, urn die False Rejection Rate unterhalb 
eines akzeptablen Wertes zu haiten. Dadurch verliert die Methode wesentiich an Trennscharf e. 
2. Handelsfibliche Tastaturen beshzen ein sehr grobes zeitliches Aufldsungsvermogen. Deshalb sind die 
gemesserien Obergangszeiten so stark gerundet, daB wesentiiche Information verioren geht Das zeitliche 
Auflosungsvermogen liegt bei schneil schreibenden Personen in der GroBenordnung der Standardabwei- 5 
chung der Verteilung der Obergangszeiten. 

Aufgabe angesichts dieses Standes der Technik 

Neben der Schre ibdynain ik sind noch zusatzliche personentypische Merkmale zu finden, die fiber die Zeit 10 
hinweg wesentiich stabfler bleiben. 

Idee 

Es sind zur Benutzeridentifizierung zeitunabhangige Merkmale heranzuziehen. Dies hat den Vorteil, daB das 15 
Problem der mangelnden Zeitaufldsung der Tastatur nicht mehr auftritt 
Als zeitunabhangige Merkmale werden herangezogen: 

— Die Tendenz des Benutzers, sich zu verhaspeln. Dies druckt sich unter anderem dadurch aus, daB der 
zweite Anschlag erfolgt, noch bevor der erste beendet ist (sog. Verschrankung oder Oberholungen, siehe 20 
unten). Dabei handelt es sich nicht urn Schreibf ehler und ist auf dem Btldschirm auch nicht erkennbar. Es hat 
sich gezeigt, daB dieses Verhalten sehr grundlegend ist 

— Das Auswahlverhalten, falls mehrere Tasten zur Verfugung stehen (in erstere Linie Gebrauch der 
Shifttasten). Dieses Verhalten ist entscheidend dadurch gepragt, auf welche Weise eine Person das Schrei- 
ben auf der Tastatur gelernt hat und in welcher Handstellung sie schreibt (z. B. Auflage der Handballen auf 25 
dem Tisch). Auch dieses Merkraal ist ist auBerst konstant 

— Daneben gibt es noch weitere zeitunabhangige Merkmale, wie z. B. die Haufigkeit von Buchstabendre- 
hern usw. (siehe unten). 

Ein Test mit echten Daten hat gezeigt, daB unter geschickter Heranziehung dieser personentypischen Merk- 30 
male die False Acceptance Rate weit unter ein Promille gedruckt werden kann. Dabei warden uber 100.000 
Angriffsversuche durchgefuhrt 

Aus den angefuhrten Grunden geht der hier erhobene Anspruch weit uber den Stand der Technik hinaus. 

LOSUNG 35 
Anwendungsgebiet 

Die grundlegende Idee besteht darin, daB zum einen jeder Mensch eine ihm eigene, ihn charakterisierende Art 
zu tippen hat, und zum anderen dieses Tipp verhalten durch eine technische Vorrichtung meSbar und analysier- 40 
bar ist Neben der Analyse des Tippverhaltens kann auBerdem noch die Analyse des Umgangs mit der Maus oder 
anderer Zeigergerate zur Idenufizierung einer Person herangezogen werden. Die gesamte Methodik der Mes- 
sung und Analyse kann dabei groBtenteils ubertragen werden. Da das Tippverhalten sicherlich am meisten 
personenkientiftzierende Informationen enthalt, ist die weitere Beschreibung hauptsachlich darauf ausgerichteL 

Fur ein Verfahren, das die obige Idee in geeigneter Weise umsetzt, sind etliche Anwendungsmoglichkeiten 45 
denkbar: 

— Identitatsprufung, z. B. bei der Zutritts -/Zugriff skontrolle Will eine Person in geschutzte Bereiche eintre- 
ten oder auf geschutzte Systeme zugreifen, so muB sie sich in der Regel bei dem Oberwachungssystem unter 
einer ihr (der Person) zugeordneten ICennung anmelden. AnschlieBend muB sie sich anhand eines bestimm- 50 
ten Merkmals identifizieren, dh. sie muB das System da von uberzeugen, daB sie tatsachlich die zu der 
angegebenen Kennung gehorige Person ist Derzeit ubliche Verfahren hierzu sind die Eingabe von PaBwor- 
tern bzw. PINs, die Analyse des Fingerabdrucks, des Augenhintergrunds, der Stimme, des Gesichts so wie 
die Oberprufung von mit der Person verbundenen Gegenstanden (Chipkarte/Magnetkarte/Schlussel/. . .). 
Die hier vorgestellte Identinzierung durch Analyse des Tippverhaltens einer Person konnte die bisherigen 55 
Verfahren erganzen bzw. ersetzen. 

— Authentifizierung eines elektronisch erstellten Dokuments Erstellt jemand unter zuhilfenahme einer 
Tastatur ein Dokument, so kann wahrend des gesamten Erstellungsvorgangs das Tippverhalten dieser 
Person mit aufgezeichnet werden. Werden diese gesamten MeBdaten untrennbar und unverfaJschbar 
zusammen mit dem Dokument abgespeichert, so ist dadurch die Identitat des Schreibers direkt mit diesem 60 
verbunden. Es kann sorait jederzeit uberpruft werden, von wem ein derartiges Dokument tatsachlich 
stain in t- 

— laufende Oberprufung der Identitat eines Tastaturbenutzers Bei vielen Systemen fallen wahrend der 
Arbeit mit ihnen immer wieder Tastatureingaben an. So mussen beispielsweise bei herkommlichen Compu- 
tem die Befehle, der Text eta zumindest teilweise uber die Tastatur eingegeben werden. In solch einem Fall 65 
kann das Tippverhalten laufend analysiert und somit die Identitat des Benutzers laufend Uberpruft werden. 
Dadurch konnten unberechtigte Zugriff e einer anderen Person wahrend der Abwesenheit der aktueil im 
System angemeldeten Person erkannt und verhindert werden. > . " ' 
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— Identifizierung einer unauthorisiert handelnden Person Versucht eine Person sich unberechtigterweise 
unter der Kennung einer anderen Person bei einem System anzumelden, so kann das System (falls es den 
Angriff erkennt) versuchen, durch Analyse des Tippverbaltens des Angreifers dessen wahre Identitat 
herauszufinden. 



Der hier und auch im folgenden immer wieder erwahnte Begriff Tastatur" bezieht sich nicht nur auf gewohnli- 
che Computertastaturen. Vielmehr sei damit ganz allgemein ein Gerat bezeichnet, mit dessen Hilfe erne Person 
durch Drucken einer oder mehrerer Tasten oder durch Beruhren eines oder mehrerer Tastenfelder Eingaben 
io tatigt 

Einfuhrendes Beispiel 

Im weiteren soli die Methodik der Messung und der Analyse des Tippverhahens naher erlautert werden. Dies 
15 soil anhand des folgenden Anwendungsbeispiels erfolgen. Die gesamte Vorgehensweise kann dann leicht auf afle 
moglichen anderen Anwendungen und zugrundeliegenden Systeme ubertragen werden. 

Beispiel 

20 Ein Computersystem wird von mehreren Personen bemitzt, die Eingaben in das System erfolgen zumindest 
u. a. uber eine Tastatur. Bevor man mit dem System arbeiten kann, mufi man sich bei ihm unter einer Kennung 
anmelden. Jeder Person ist genau eine Kennung zugeordnet, mit der auch die jeweiligen Rechte des Benutzers 
verbunden sind. Nach der Eingabe der Kennung muB sich der Benutzer dem System gegenuber identifizieren. 
Dies soil mit Hilfe des personentypischen Merkmals Tippverhalten" erfolgen. 

25 

Lernvorgang 

Damit das System die einzelnen Benutzer auf diese Art uberhaupt identifizieren kann, muB ihm zunSchst 
einmal bekannt gemacht werden, wie die verschiedenen Personen tippen. Dies geschieht in einer sogenannten 

30 Lernphase, die in unserem Beispiel wie folgt ablaufen soil: 

Eine vom System bereits identifizierte Person, die die entsprechenden Berechtigungen besitzt, weist das System 
an, das Tippverhalten eines bestimmten Benutzers X zu lernen. Dazu muB dieser Benutzer X einen vom System 
auf dem Bildschirm ausgegebenen langeren Text (in der Regel mehrere Absatze lang) abtippen. Das System 
fuhrt dabei geeignete Messungen durch und wertet schlieBlich die gemachten Beobachtungen in der weiter 

35 unten beschriebenen Weise aus. So erhalt es ein fur X typisches Referenzmuster. Mit dessen Hilfe kann in 
zukunftigen Indetifizierungsvorgangen dieser Benutzer immer wieder an seinem Tippverhalten vom System 
erkannt werden. Das Referenzmuster wird vom System in Verbindung mit der Kennung der Person X dauerhaft 
abgespeichert Nach Abschlufi der Lernvorgange fur alle Benutzer liegt somit dem System zu jeder Kennung 
genau ein Referenzmuster, und zwar das des zugehdrigen Benutzers, vor. 

40 

Identifizierung 

Bei jeder Anmeldung am System muB sich ein Benutzer Y — wie oben bereits erwahnt — dem System 
gegenuber identifizieren. Dies soil in dem hier dargelegten Beispiel wie folgt vor sich gehen: 

45 Nachdem der Benutzer Y die Kennung eingegeben hat, unter der er sich beim System anmelden will, wird er 
dazu aufgefordert, einen kurzen, auf dem Bildschirm angezeigten Text (in der Regel wenige Zeilen lang) 
abzutippen. Dabei fuhrt das System wieder entsprechende Messungen durch. Die so gewonnenen Beobachtun- 
gen vergleicht es dann mit dem zu der angegebenen Kennung gehdrigen Referenzmuster M und trifft auf der 
Basis dieses Vergleichs eine der beiden moglichen Entscheidungen: Liegt eine deutliche Obereinstimmung 

so zwischen dem gerade beobachteten Tippverhalten von Y und dem im Referenzmuster M niedergelegten 
Verhalten vor, so wird Y vom System als die zur angegebenen Kennung gehorige Person identmziert Andern- 
f alls bricht das System den Anmeldevorgang ab. 

Verallgemeinerungen 

55 

Das hier angefuhrte Beispiel stellt nur eine sehr einfache von vielen denkbaren Moglichkeiten dar, die 
zugrundeliegende Idee "Identifizierung einer Person anhand ihres Tippverhaltens" in einem System umzusetzen. 
Insbesondere konnen der Lernvorgang und die Identifizierung in vielerlei Hinsicht abgewandelt werden. So sind 
z. B. die folgenden Veranderungen denkbar : 

60 j 

— kein oder nur teilweise vorgegebener Text; der Rest muB als Frehext vom Benutzer emgetippt werden 

— Auf teilung des Lernvorgangs auf mehrere w Sitzungen w 

— laufende Messungen bei alien Tastatureingaben und damit verbunden laufende OberprCfung der Identi- 
tat eines Benutzers 

65 — Einfuhrung unterschiedlicher Sicherheitsstufen (gleich nach der Anmeldung durfen nur unkritische 

Aktionen vorgenommen werden, der Zugriff auf sensitivere Befehle und Daten wird erst dann gestattet, 
wenn der Benutzer anhand der laufenden Eingaben auf einem sehr hohen Sicherheitsniveau identifiziert 
. werden konnte) . a 
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Grundlagen 

5 

Definitionen 

In diesem Abschnitt sollen einige fur das Weiterc wichtige Begriffe definiert werden. 

Leratext io 

Dies ist der von einem Benutzer wahrend des Lernvorgangs eingegebene Text In dem hier verwendeten 
Beispiel ist dieser Text gesamt vom System vorgegeben. 

Testtext is 

Dies ist der von einem Benutzer wahrend eines Identifizierungsvorgangs eingegebene Text In dem hier 
verwendeten Beispiel ist dieser Text gesamt vom System vorgegeben. Er kann fur verschiedene Identifizienings- 
vorgange unterschiedlich sein. 



Anmelder 

Mit Anmelder wird diejenige Person bezeichnet, die sich bei dem System anmeldet Insbesondere werden die 
im Verlauf der zugehorigen Identifizienmg auftretenden Tastenanschlage alle vom Anmelder vorgenommen. 

Behaupteter 



20 



25 



Jedem Benutzer des Systems ist genau eine Kennung zugeordnet Meldet sich eine Person beim System an, so 
mufi sie dazu eine Kennung eingebea Sie behauptet dadurch dem System gegenuber, die mit dieser Kennung 
verbundene Person zu sein. Mit Behaupteter wird im folgenden immer diejenige Person bezeichnet die zu der 30 
bei einem Anmeldevorgang eingegebenen Kennung gehort Diese mufi nicht zwingend mit derjenigen Person 
identisch sein, die die Kennung eingegeben hat 
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45 



Berechtigter 

Stimmen bei einem Anmeldevorgang Anmelder und Behaupteter uberein, so wird der entsprechende Benut- 
zer auch als Berechtigter bezeichnet Er hat sich also unter seiner eigenen Kennung angemeldet 

Unberechtigter 

Stimmen bei einem Anmeldevorgang Anmelder und Behaupteter nicht uberein, so wird der Anmelder auch als 
Unberechtigter bezeichnet Er hat sich also unter einer fremden Kennung angemeldet 

Gemessene Daten 

Dieser Abschnitt eriautert die wahrend des Lernvorgangs und wahrend der Identifizienmg vorgenommenen 
Messungen anhand der beispielhaften Eingabe des Wortes "Hund". Die Eingabe von "HuncP kann durch die 
folgenden Aktionen geschehen (es sind auch andere Moglichkeiten denkbar): 

1. Drucken der Taste "Iinkes_Shifr" 50 

2. Drucken der Taste "h" 

3. Loslassen der Taste "h" 

4. Loslassen der Taste , linkes_Shift ,, 

5. Drucken der Taste "u" 

6. Loslassen der Taste V 55 

7. Drucken der Taste n n n 

8. Loslassen der Taste V 

9. Drucken der Taste w d" 

10. Loslassen der Taste "d" 

60 

Um die weiteren Erlauterungen ubersichtlicher gestalten zu konnen, wird die folgende symbolische Schreib- 
weise eingefuhrt: 

Das Drucken einer Taste wird durch Tastej, das Loslassen einer Taste durch Tastef dargestellt Die oben 
angef uhrten zehn Ereignisse lassen sich damit kurz wie folgt schreiben: 

Unkes^Shifti hj h| linkes_Shiftt ui uf ni nf d| d|. 65 

Obige Eingabe des Wortes "Hund" ist durch die zeitliche Abfolge dieser zehn Elementarereignisse charakteri- 
siert Als Elementarereignis soil im folgenden immer das Drucken oder das Loslassen einer beiiebigen Taste 
verstanden werden. Fur die Analyse des Tippverhaitens einer Person genugt'es, die zeitliche Abfolge der von ihr 
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hervorgerufenen Elementarereignisse zu erfassen. Das bedeutet, daB zu jedem Elementarereignis der Zeitpunkt 
dessen Auftretens gemessen werden muB. 

Die gesamte Information laBt sich somit durch die folgenden drei MeBgroBen erfassen: 

1. Ereignisart: {i, t} ais Wertebereich Die Ereignisart zeigt an, ob eine Taste gedriickt oder losgelassen 
wurde 

Z Taste: {a, b, c, . . ., linkes Shift, rechtes Jtfuft, . . .} als Wertebereich (z. B. 102 verschiedene Tastenbezeich- 
nungen). 

Die MeBgroBe Taste zeigt an, welche Taste gedriickt bzw. losgelassen wurde t 
3. Zeitpunkt: positive reelle Zahlen als Wertebereich Der Zeitpunkt gibt an, zu welchem Zeitpunkt die Taste 
gedriickt bzw. losgelassen wurde. 

Jedes Elementarereignis fuhrt zu einer eigenen Beobachtung (einer Messung dieser drei MeBgroBen). Die 
gesamte Menge aller Beobachtungen, die wahrend des Tippens eines gewissen Textes (z. B. des Lern- oder des 
Testtextes) gernacht werden, bilden das sogenannte Beobachtungsfeld dieses Tippvorgangs. In unserem Beispiel 
konnte dies etwa wie folgt aussehen: 
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Alle weiteren Berechnungen und Analysen werden auf der Basis derartiger Beobachtungsf elder durchgefuhrt 

Erweiterung 

Zusatzlich zu den hier angegebenen MeBgroBen kann gegebenenf alls noch der Anschlagdruck bei der Betati- 
gung der einzelnen Tasten mit beriicksichtigt werden. Aus den einzelnen Kurven (fur jede Taste eineX die die auf 
die jeweilige Taste ausgeubte Kraft in ihrem zeitlichen Verlauf beschreiben, Iconnen einzelne skalare MaBzahlen 
fur den Druck berechnet werden. Denkbar waren hier beispielsweise Mittehvert, Maximalwert oder Integral 
uber die Kurve jeweils bezogen auf einen einzelnen Anschlag. Am einfachsten ist es, sich hier auf eine derartige 
MaBzahl zu beschranken, deren Wert jeweils beim Loslassen einer Taste zu berechnen und inn schlieBlich als 
vierte Komponente in den Beobachtungsvektor mit aufzunehmen. In diesem Fall konnte das Beobachtungsfeld 
unseres Beispiels folgende Gestalt annehmen: 
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Einschrankungen 

Es ist auch denkbar, nur eine Teilmenge der angefuhrten MeBgroBen zu erfassen. 

LaBt man z. B. die Ereignisart weg (das impliziert, daB dann nur die Anschlaraeitpunkte, nicht aber die 
LoslaBzeitpunkte gemessen werden), so stutzen sich alle weiteren Analysen auf die Ubergangsdauera von einem 
Tastenanschlag zum nachsten. MiBt man hingegen nur die Ereignisart und die Taste, so kann man lediglich die 
Tastenwahl und die Reihenfolge der beobachteten Elementarereignisse betrachten. Untersuchungen haben 
ergeben, daB darin bereits einige sehr personentypische Merkmale enthalten sind. Bei genugend langen Texten 
lassen sich auch ohne die Messung der Zeitpunkte Identhatstests auf einem hohen Sicherhehsniveau durchfuh- 
ren Dies kommt auch dadurch zum Ausdruck, daB viele der weiter unten beschriebenen KenngroBen die Zeit 
uberhaupt nicht mit berficksichtigen. Zieht man den Anschlagdruck ebenfalls mit hinzu, so ergeben sich noch 
einige weitere sinnvoile MeBgroBen-Kombinationen. 

Technische Gerate 

Die hier vorgestellte Idee kann mit Hilfe der unterschiedlichsten technischen Gerate realisiert werden. 
Verzichtet man auf die Druckmessung, so konnte man fur etliche Anwendungen beispielsweise ganz auf 
Standardgerate der Computertechnologie zuriickgreifen. Denkbar sind aber auch speziell angefertigte Gerate, 
bei denen z. B. die Zeit- und/oder Druckmessung in der Tastatur integriert sind. Diese konnen evtL zusatzlich 
noch mit Speicher- und/oder Rechenf ahigkeit ausgestattet sein. Des weiteren erscheint fur einige Anwendungen 
die Einbeziehung von Mikroprozessorchipkarten sinnvoll zu sein. Auf ihnen konnte man beispielsweise die 
personentypischen Muster speichem und evtL sogar die Identifizierung selbst durchfuhren. 
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Analyse der MeBdaten 

Als Rohdaten stehen dem System die oben beschriebenen Beobachtungsfelder zur Verfugung. Wie diese 
weiter analysiert werden konneo, urn schlieBlich personentypische Merkmale zu erhalten, ist Thema dieses 
Kapitels. 5 

KenngroBen 

Urn das Tippverhalten einer Person zu analysieren, kann man aus den aufgenommenen Beobachtungen eine 
Reibe verschiedener KenngroBen berechnen. Prinzipiell ist eine KenngrdBe einfach ein, mit Hilfe einer vorgege- 10 
benen Rechenvorschrift aus einem Beobachtungsfeld berechneter Wert Es sind somit beiiebig viele verschiede- 
ne KenngroBen denkbar. Sinnvollerweise versucht man sich jedoch auf soiche zu beschranken, die moglichst viel 
fiber das Tippverhalten einer Person aussagen. 

Ein Beispiel fur eine KenngroBe ware etwa die Anzahl, wie oft der Schreiber in dem Beobachtungszeitraum 
die Taste n sT gedruckt hat Diese GrOBe ist zwar sicherlich sehr einfach aus dem Beobachtungsfeld zu ermitteln, 15 
durfte jedoch im allgemeinen nur auBerst wenig fiber die Identitat des Schreibers aussagen. Im folgenden 
werden etliche Beispiele fur KenngroBen angeffihrt, die jeweils einen gewissen Aspekt des Uppverhaltens 
untersuchen und auch tatsachlich personentypisch sein konnen. 

Gebrauch der Shifttaste n, Tastenwahl 20 

Aus dem Beobachtungsfeld kann leicht ermittelt werden, wie oft der Schreiber die Iinke und wie oft die rechte 
Shifttaste benutzt hat urn beispielsweise ein groBes 'A' einzugeben. Eine mogliche Kennzahl ware somit die 
relative Haufigkeit des Gebrauchs der linken Shifttaste bei der Eingabe eines groBen 'A'. 

25 

Konkretes Beispiel 

In dem Beobachtungsfeld tritt einmal der Fall *'A' mit der linken Shifttaste geschrieben* und neunmal der Fall 
m A' mit der rechten Shifttaste geschrieben* auf. Der Wert der KenngrBBe ist dann K = 10%. 

Entsprechend lassen sich fur alle anderen Tasten, mit denen durch GroBschreibung eine Eingabe getatigt 30 
werden kann, analoge KenngroBen ermitteln. Zusammengenommen charakterisieren sie das Verhalten des 
Schreibers bei der GroBschreibung. 

Auf dieseibe Art lassen sich auch Kennzahlen fur andere Tasten mit Wahlmoglichkeit berechnen. So kann 
beispielsweise auf einer gewohnlichen Computertastatur eine '!' sowohl auf dem Haupttasta turf eld als auch auf 
dem Nummernfeld eingegeben werden. Eine mogliche Kennzahl fur die Auswahl der '1' ist wieder die beobach- 35 
tete relative Haufigkeit Hierbei sollten jedoch einzeln auftretende Ziffern und langere Zahlenkolonnen unter- 
schieden werden. 

Fehleranfalligkeit 

40 

Ebenf alls personentypisch ist die Anzahl der Tippfehler bezogen auf die Lange des eingegebenen Textes, Eine 
einfach -zu bestimmende KenngroBe hierfur ist beispielsweise die relative Haufigkeit der Zeichen 'Backspace' 
und 'Delete' in Bezug auf die Gesamtzahl der eingegebenen Zeichen. Ist dem System der dem Beobachtungsfeld 
zugrunde liegende Vorlagetext bekannt, so kann es auch die tatsachliche Haufigkeit der gemachten Schreibfeh- 
ler berechnen. Zusammen mit obiger auf dem Auftreten der Korrekturtasten beruhender KenngroBe lieBe sich 45 
schlieBlich sogar die Zahl der vom Schreiber nicht entdeckten Tippfehler ermitteln. All diese KenngroBen 
enthalten eine bestimmte Information fiber den Aspekt ^ehleraiifa^gkdt* des Schreibers. 

Verschrankungen 

so 

In den allermeisten Fallen sind die Benutzer des Systems zumindest einigermaBen an den Umgang mit der 
Tastatur gewohnt Sie mussen demnach nicht jede Taste von neuem suchen, urn diese dann zu drucken und 
anschli eB end die nachste Taste wieder zu suchen. Vielmehr entsteht ein gewisser SchreibfluB. Dabei kann es sehr 
leicht vorkommen, daB man die zweite Taste druckt, noch bevor man die erste losgelassen hat Beispielsweise ist 
mit jeder der beiden unten angegebenen Folgen von Elementarereignissen die korrekte Eingabe des Wortes "er" 55 
verbunden: 

Polge 1 (ohne Verschrankung) : ef r4, rf 

Folge 2 (mit Verschxankung) : e| ri et rf 60 

Bei der zweiten Folge tritt allerdings eine sogenannte Verschrankung auf, d h. das Drucken der Taste Y 
erfolgt in diesem Fall noch bevor die Taste 'e' wieder losgelassen wurde. Trotzdem wird offensichdich auch hier 
das Wort *er" eingegeben, da der Druck der Taste 'e' vor dem der Taste V erfolgt 65 

Untersuchungen haben gezeigt, daB das Auftreten von Verschrankungen in hohem MaBe personentypisch ist 
Sie koxnmen in der Regel bei jedem vor, der einigermaBen an den Umgang mit einer Tastatur gewohnt ist; die 
jeweiligen Haufigkeiten fur die verschiedenen Tastenkombinationen sind Jedoch von Person zu Person unter- 
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schiedlich. 

Eine fur die Untersuchung von Verschrankungen geeignete KenngroBe ist die relative Haufigkeit mit der 
beispielsweise die Tastenkombination 'e'Y ohne Verschrankung in dem Beobachtungsfeld auftritt. Die Bezugs- 
groBe ist dabei die Gesamtzahl der beobachteten 'e'V-Kombinationen. In entsprechender Weise kann auch fur 
5 alle anderen Tastenkombinationen jeweils die analoge KenngroBe ermittelt werden. Bereits in den Kennzahlen 
zu den dreiBig bis funfzig haufigsten Kombinationen steckt ein sehr hohes MaB an personenidentifizierender 
Information. 

Anschlagdauer 

10 

Ebenf alls charakteristisch fur eine Person ist die Zeit wie lange sie die einzelnen Tasten gedruckt halt Diese 
hangt nicht unbedingt von der gesamten Schreibgeschwindigkeit der Person ab, sondern ist deutlich von dieser 
zu trennen. Eine eher langsam schreibende Person kann auf einzelnen Tasten eine deutlich geringere durch- 
schnittliche Anschlagdauer haben, als ein auBerst schneller Schreiber. 

15 Im folgenden soil die Ermittlung von geeigneten Kennzahlen am Beispiel der Anschlagdauer der Taste 'e r 
naher erlautert werden. Wurde die Taste 'e' im Verlauf der Messung beispielsweise 100 mal gedruckt, so kdnnen 
aus dem Beobachtungsfeld leicht die 100 zugehdrigen Anschlagdauern sowie die zugehdrige empirische Vertei- 
lungsfunktion ermittelt werden. Diese Verteilungsfunktion kann mit Hilf e eines geeigneten statistischen Modells 
durch erne parameterisierte Verteilungsfunktion angenahert werden. Die Schatzer der zugehdrigen Verteilungs- 

20 parameter lassen sich analytisch aus den gegebenen 100 beobachteten Anschlagdauern berechnen. Sie bilden die 
die Anschlagdauer von 'e' beschreibenden KenngrdBen. 

Konkretes Beispiel 

25 Nimmt man als statistisches Modeil an, daB die Anschlagdauer der Taste 'e' mit den Parametern u und o2 
normalverteilt ist, so erhalt man fur 'e' zwei KenngrdBen: Die statistischen Standardschatzer fur u und o2. Diese 
sind der Mittelwert und die empirische Varianz. 

In entsprechender Weise lassen sich die analogen Kennzahlen auch fur alle anderen Tasten ennhteln. Dabei ist 
es sinnvoU, immer dasselbe statistische Modeil zugrunde zu legen. Dieses wird in der Regel etwas komplizierter 
30 als das im Beispiel angegebene sein, was jedoch an der prinzipieflen Vorgehensweise nichts andert 

Die Gesamtheit dieser Kennzahlen fur alle Tasten beschreiben den Aspekt "Anschlagdauer" des Tippverhal- 
tens des Schreibers. Sie enthalten ebenf alls ein hohes MaB an personentypischer Information. 

Obergangsdauer 

35 

In ahnlicher Weise wie die Anschlagdauern der einzelnen Tasten lassen sich auch die Obergangsdauern der 
verschiedenen Tastenkombinationen analysieren. Mit Obergangsdauer ist dabei die Zeitspanne vom Drucken 
einer Taste bis zum Drucken der darauff olgenden Taste gemeint Sie hangt im Gegensatz zur Anschlagdauer 
direkt mit der Schreibgeschwindigkeit einer Person zusammea Ein schneller Schreiber hat in der Regel zumin- 

40 dest bei den haufigeren Tastenkombinationen wesentlich kurzere mittlere Obergangsdauern als ein langsamer 
Schreiber. Die Unterschiede von Person zu Person sind jedoch noch wesentlich vielschichtiger: Auch zwei in der 
gesamten Schreibgeschwindigkeit sehr ahnliche Benutzer kdnnen, wenn man die einzelnen Tastenkombinatio- 
nen betrachtet, sehr unterschiedliche Obergangsdauern aufweisen. Je nach Veranlagung fallen dem einen 
gewisse Anschlagf olgen wesentlich leichter oder sind besser eingeschliff en als bei dem anderen und umgekehrt 

45 Wie man nun zu geeigneten, die Obergangsdauern charakterisier enden KenngroBen kommt, soil im folgenden 
beispielhaft an der Tastenkombination 'e'V erlautert werden. Die prinzipiefle Vorgehensweise ist wieder die 
gleiche wie bei den Anschlagdauern. Wurden beispielsweise im Verlauf der Messung die Tasten 'e' und Y 20 mal 
direkt hintereinander in dieser Reihenfolge gedruckt, so bilden die zugehdrigen 20 Obergangsdauern die 
Berechnungsgrundlage. Sie kdnnen aus dem Beobachtungsfeld leicht ermittelt werden. Man versucht nun wieder 

50 mit Hilfe eines geeigneten statistischen Modells die empirische Verteilungsfunktion der beobachteten Zeiten 
durch eine parametrische anzunahern. Die Schatzwerte der zugehdrigen Verteilungsparameter bilden dann die 
KenngrdBen. Das hier zugrunde gelegte statistische Modeil kann durchaus von dem fur die Analyse der 
Anschlagdauern verwendeten abweichen. Wieder lassen sich in entsprechender Weise auch die analogen Kenn- 
zahlen fur alle anderen Tastenkombinationen ennhteln. Sinnvollerweise wird man sich jedoch auf die wichtig- 

55 sten Kombinationen beschranken. Die Gesamtheit der entsprechenden Kennzahlen beschreiben schfieBlich den 
Aspekt ''Obergangsdauer" des Tippverhaltens des Schreibers. 

Anschlagdruck 

6o Wird bei den durchgefuhrten Messungen der Tastendruck ebenf alls mit erfaBt, so lassen sich auch hieraus eine 
Reihen von KenngroBen berechnen. Die Vorgehensweise ist dabei zu der bei den Anschlagdauern identisch. Es 
werden wieder die einzelnen Tasten getrennt voneinander betrachtet und die zugehdrigen empirischen Vertei- 
lungsf unktionen der beobachteten Druckmessungen durch parametrische Verteilungen angenahert. Der einzige 
Unterschied besteht im Prinzip in dem zugrunde gelegten statistischen Modeil. AuBerdem sind, falls verschieder 

65 ne DruckmeBgrdBen erfaBt worden sind (z. B. Mittelwert und Maximalwert), diese auch getrennt voneinander zu 
analysieren. 

Wieder enthalt die Gesamtheit der so ermittelten KenngrdBen charakteristische Informationen uber das 
-Anschlagdruck- Verhalten* des Schreibers. 
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Anlauf phase und Pragungen 

Wie anhand dieser sechs Beispiel naher eriautert wurde, lassen sich aus einem Beobachtungsfeld eine ganze 
Reihe unterschiediicher KenngroBen berechnen. Jede einzelne von ihnen sagt etwas uber die verschiedenen 
EigenscfaaftendesSchreibersaus,wasdessenTippverhaltenangeht 5 

Neben den so, aus dem gesamten Beobachtungsfeld gewonnenen Charakteristika gibt es noch andere Aspekte 
des Tippverhaltens, die in gewisser Weise eine Ebene hoher anzusiedeln sind Zwei Beispiele hierfiir sind die 
Anlaufphase und die sogenannten Pragungen; sie werden im folgenden kurz eriautert. 

Beginnt man nach einer kurzen Pause (es genugen wenige Minuten, in denen man nichts getippt hat) damit, 
einen langeren Text einzugeben, so dauert es fur gewohniich eine gewisse Zeit, bis man in seinen normalen 10 
SchreibfluB gefunden hat Diese Zeitspanne wird hier als Anlaufphase bezeichnet Sie ist in der Regel durch eine 
erhohte Fehleranfalligkeit und einen ungleichmaBigeren Schreibrhythmus gekennzeichnet Die gesamte 
Schreibgeschwindigkeit ist nicht notwendigerweise niedrigen Sowohl die Dauer der Anlaufphase, als auch deren 
Auspragungsgrad und die Art der einzelnen Auspragungen sind weitere personentypisdie Aspekte des Tippver- 
haltens. _ 15 

Als Pragungen werden im folgenden einzelne Worter und Tastenfolgen bezeichnet, die von einer Person 
besonders haufig eingegeben werden. Beispiele hierfur sind der Name und die Kennung der Person, sowie evtL 
spezielle Kommandos oder Syntaxelemente einer Programmiersprache. Die Pragungen sind somit im allgemei- 
nen von Person zu Person unterschiedlich. 

Sie sind fur die Analyse des Tippverhaltens von besonderem Interesse, weil sie in der Regel anders geschrie- 20 
ben werden, als die entsprechenden einzelnen Zeichen bzw. Zeichenkombinationen. Sie mussen demnach 
eigenstandig analysiert werden, urn zum einen nicht die KenngroBen fur den "normalen Text" zu verfalschen und 
urn zum anderen die in ihnen steckende zusatzliche Information ebenfalls zu berucksichtigen. 

Warum diese beiden Aspekte, die Anlaufphase und die Pragungen, eine Ebene uber den oben angefuhrten 
Eigenschaften anzusiedeln sind, wird ersichtlich, wenn man die zugehdrigen KenngroBen betrachtet Sowohl die 25 
Anlaufphase als auch die Pragungen lassen sich namlich ebenfalls durch die oben beschriebenen KenngroBen 
charakterisieren. Der einzige Unterschied besteht darin, daB man nun nicht das gesamte Beobachtungsf eld, 
sondern lediglich Teile davon zu deren Berechnung heranzieht. So werden beispielsweise als Grundlage fur die 
Ermittlung der die Pragung "printT beschreibenden KenngroBen lediglich diejenigen Beobachtungen verwen- 
det die auch in direktem Zusammenhang mit dem Schreiben dieser Zeichenfolge stehen. Entsprechend kdnnte 30 
man fur die Anlaufphase z. B. nur die ersten 300 Anschlage berucksichdgen. 

Insgesamt erhalt man also auch fur derartige hoherstehende Aspekte des Tippverhaltens eine Reihe von 
charakterisierenden KenngrOBen. Dabei kann auf die grundlegenden Ideen zuruckgegriffen werden. 

Aspekte des Tippverhaltens 35 

In den vorangegangenen Abschnitten wurde anhand etlicher Beispiele eriautert, wie man die einzelnen 
Aspekte des Tippverhaltens mit Hilfe verschiedener KenngroBen analysieren kann. Dabei sind nahezu beliebig 
viele unterschiedliche Berechnungsvorschriften zur Gewinnung sinnvoller KenngroBen denkbar, die jedoch alle 
eine Gemeinsamkeit aufweisen: Die erhaitenen GroBen charakterisieren jede fur sich irgendeine Eigenart im 40 
Tippverhalten des Schreibers. An dieser Stelle werden deshalb nochmals die wichtigsten Aspekte des Tippver- 
haltensLaufgefuhrt 

1. Schreibrhythmus (zeitlicher Aspekt) 

— Anschlagdauem 45 

— Obergangsdauern 

2. Anschlagdruck 

3. Anschlagfolge 

— Tastenauswahl (z. B. Shifttastengebrauch) 

— Verschrankungen . so 

4. Fehlerverhalten 

— Haufigkeiten (bemerkte und unbemerkte Tippfehler) 

— personenspe^flsche Tippfehler (z. R Buchstabendreher, spezielle Worter, . . .) 

— Korrekturverhalten 

5. Anlaufphase 55 

— Auspragungsgrad 

— Art der Auspragungen 

— Dauer der. Anlaufphase 

6. Pragungen. 

60 

Insgesamt muB man sich schlieBlich fur eine gewisse Anzahl an KenngroBen entscheiden (mindestens eine, in 
der Regel jedoch etliche hundert). Zusammengenommen werden diese im folgenden immer als KenngrdBenvek- 
tor bezeichnet 

Muster 65 

In einem letzten Schritt kann man nun aus dem KenngroBenvektor das personentypische Muster ermitteln, 
das im weiteren auch als Referenzmuster fur diese Person oder als psychometrisches Muster dieser Person 
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bezeichnet wird. Dieses Muster besteht aus dem besagten KenngroBenvektor und einem zusatzlichen Gewichts- 
vektor derselben Dimension. Es wird also Iediglich jede KenngroBe noch mit einem bestimmten Gewicht, das 
zwischen Null und einem festen Hochstwert liegt, versehen. 

Die der Musterberechnung zugrunde liegende Idee ist die folgende: Betrachtet man das Tippverhalten einer 
Person, so wird es in der Regel zum groBen Teil mit dem vieler anderer ubereinstimmen. So benutzt beispiels- 
weise jeder gelernte Schreibmaschinenschreiber grundsatzlich die rechte Shif ttaste, um ein groBes 'A' einzuge- 
ben. Andererseits hat aber auch jede Person gewisse Eigenarten, durch die sie sich vom Schreibverhalten 
anderer unterscheidet Ziel der Musterberechnung ist es nun, gerade diese charakteristischen Eigenschaften 
ausfindig zu machen und die zugehorigen KenngroBen schlieBlich mit entsprechend hohen Gewichten zu 
versehen- Dadurch wird die spatere Identifizierung eines Berechtigten bzw. entsprechend die Ablehnung eines 
Unberechtigten erheblich erleichtert 

Die drei wichtigsteri Methoden, mit deren Hilfe die charakteristischen Merkmale erkannt werden konnen, sind 
die f olgenden. 

1. Vergleich mit dem empirisch ermittelten ^urchschnittsschreibverhalten* 

Durch Analyse des Schreibverhaltens einer grOBeren Zahl von Personen lassen sich leicht Standardwerte fur 
die einzelnen KenngroBen ermitteln, d h. Werte oder sogar Intervalle fur die betrachteten GroBen, die das 
Tippverhalten der meisten Probanden widerspiegeln. liegt nun eine KenngroBe des gerade untersuchten 
Vektors auBerhalb des entsprechenden Intervalls bzw. relathr weit von dem entsprechenden Normalwert 
entf ernt, so deutet dies auf eine charakteristische Eigenart hin- Einer derartigen KenngroBe sollte dementspre- 
chend ein groBes Gewicht zugeordnet werden. 

2. Vergleich mit den KenngroBenvektoren der anderen dem System bekannten Personen 

Liegen dem System bereits einige KenngroBenvektoren anderer Personen vor, so lassen sich mit deren Hilfe 
ebenf alls einige Eigenarten im Schreibverhalten der augenblicklich untersuchten Person feststeilen. Weicht eine 
KenngroBe von alien oder zumindest den meisten entsprechenden Werten der anderen Personen stark ab, so 
deutet dies wieder auf ein personentypisches Merkmal hin. Auf diese Art und Weise kann eine besonders hohe 
Trennscharf e zwischen den dem System bekannten Personen erreicht werden. 

3. Berechnung der Varianzen der einzelnen KenngrdBen 

Die dritte hier vorgestellte Methode bezieht sich nicht auf Vergleichswerte, sondern betrachtet Iediglich die 
Konstanz im Schreibverhalten der untersuchten Person. Demnach ist es sinnvoU, eine KenngroBe, die nur sehr 
geringen Schwankungen unterworfen ist, wesentlich hoher zu gewichten ab eine, die bei dem Schreiber mal 
diesen und mal jenen Wert annehmen kann. Ein MaB fur diese Konstanz bieten die im Zusammenhang mit der 
Berechnung der einzelnen KenngroBen auftretenden Varianzen. 

Gesamtablauf 

In diesem Kapitel wird beschrieben, wie sich die bisher vorgestellten Methoden und Konzepte zu einer 
gescHlossenen Anwendung zusammenfugen lassen. AJs Grundlage dazu dient we iter hin das angegebene ein- 
fuhrende BeispieL 

Lernvorgang 

Wahrend der Benutzer den vorgegebenen Text abtippt, fuhrt das System die oben beschriebenen Messungen 
durch und erhalt dadurch das BeobachtungsfelcL Aus diesem werden dann die vorher festgelegten KenngroBen 
ermittelt. Liegen dabei fur eine GroBe keine oder zu wenig Beobachtungen vor, so wird diese ubergangen und im 
weheren nicht mehr berucksichtigt Aus dem so erhaltenen KenngroBenvektor wird schlieBlich, z. B. mit Hilfe 
einer der oben beschriebenen MeSioden oder einer Kombination davon, das Ref erenzmuster berechnet 

Was nun im einzelnen alles vom System dauerhaft abgespeichert werden muB, hangt u, a. von dem verwende- 
ten Identifizierungsverfahren ab. Es kann das gesamte Beobachtungsfeld, der KenngroBenvektor oder das 
Ref erenzmuster sowie jegliche Kombination dieser drei Datensatze gespeichert werden. Im einfachsten Fall 
genugt es jedoch, sich das Referenzmuster zu merken. 

Neben einem solch einfachen Ablauf fur das Lernverfahren sind noch viele andere Moglichkeiten denkbar. 
Insbesondere kann es sinnvoll sein, den gesamten Lernvorgang adaptiv zu gestalten. Dazu konnte man explizit 
immer wieder einen neuen Lemdurchgang anstoBen oder implizit die bei der Identifizierung gewonnenen 
Beobachtungsf elder verwenden. Dabei durften naturlich nur diejenigen Versuche Berucksichtigung finden, bei 
denen der Benutzer eindeutig vom System identifiziert werden konnte. Einen vdllig anderen Aspekt der Adapti- 
vitat erhalt man, wenn man immer nach der Aufnahme eines neuen Benutzers die Gewichtungen der Kenngro- 
Benvektoren aller anderen Benutzer neu durchfuhrt. Dadurch lieBe sich die Trennscharfe innerhalb der Benut- 
zergruppe optimieren. 

Identifizierung 

Das eigendiche Ziel der gesamten Anwendung ist die Identifizierung. Das System soli auf einem bestimmten 
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Sicherheitsniveau dazu in der Lage sein, berechtigte Anmelder von unberechtigten anhand ihres Tippverhaltens 
zu unterscheiden. 

Der erste Schritt des Identifikationsvorgangs ist das Erfassen der verschiedenen MeBgrdBea wahrend der 
Anmelder A den Testtext abtippt Dadurch erhalt das System ein Beobachtungsfeld Fa- Fur die anliegende 
Entscheidung, ob A mit dem Behaupteten B identisch ist, stehen dem System die von ihm im Rahmen des 5 
Leravorgangs von B abgespeicherten Daten zur VerfOgung: das Beobachtungsfeld Fb, der KenngroBenvektor 
Kb sowie das Referenzmuster Mb- 

Fur die Vorgehensweise bei der letztendlichen Entscheidungsfindung sind nun einige, grundsatzlich verschie- 
dene Ansatze denkbar, die evtL auch miteinander kombiniert werden kdnnen. Im folgenden werden die drei 
wichtigstenMetfaodennahererlautert: 10 

1. Direkter Mustervergleich 



Das naheliegendste und einfachste Verfahren besteht darin, aus dem Beobachtungsfeld Fa in zum Lernvor- 
gang analoger Weise einen KenngroBenvektor Ka zu berechnen und diesen mit dem Muster Mb zu vergleichen. is 
Der Vergleich konnte beispielsweise durch die Berechnung des gewichteten euklidischen Abstands der beiden 
KenngroBenvektoren Ka und Ka erfolgen (gewichtet bedeutet dabei eine durch die Komponenten des Ge- 
wichtsvektors festgelegte lineare Skalierung der einzelnen Dimensionen). Der Nachteil dieses Verfahrens be- 
steht in der dazu notigen Mindestlange des Testtextes. Ist dieser namlich zu kurz, so konnen aus dem zugehori* 
gen Beobachtungsfeld viele der KenngroBen nicht mehr oder nur unzureichend berechnet werden. Ein sinnvol- 20 
ler Vergleich ist dann nicht mehr moglich. 

2. Vergleich des Beobachtungsfeldes Fa mh dem Referenzmuster Mb 

Dieses Verfahren kann auch bei sehr kurzen Testtextlangen noch gut eingesetzt. werden, da es auf die 25 
Berechnung der verschiedenen KenngroBen aus dem Beobachtungsfeld Fa verzichtet Statt dessen wird das 
Beobachtungsfeld Fa direkt mit dem Muster Mb verglichen. Es wird eine Art WahrscheinlichkeitsmaB dafur 
berechnet, daB diejenige Person, deren Schreibverhalten durch Mb charakterisiert ist, die gemessenen Beobach- 
tungen Fa hervorrufL Fiir einen Berechtigten wird diese MaBzahl in der Regel relativ hoch, fur einen Unberech- 
tigten relativ niedrig ausf alien. Durch das geforderte Sicherheitsniveau wird schlieBIich der Schwellenwen fur 30 
die letztendliche Entscheidung f estgelegt 

3. Direkter Vergleich der Beobachtungsfelder 

Die letzte hier vorgestellte Methode verzichtet auf jeglichen theoretischen Hintergrund. Mit Hilfe nichtklassi- 35 
scher Ansatze, wie z. B. ein em neuronalen Netz, ist es durchaus moglich, die beiden Beobachtungsfelder Fa und 
Fb in gewisser Weise direkt miteinander zu vergleichen. Eines der Hauptprobleme, die variable Anzahl der 
Einzelbeobachtungen in Fa und Fb auf eine feste Zahl an Eingabeneuronen abzubilden, laBt sich beispielsweise 
durch die sogenannte topologische Codierung losen. Die mit Hilfe eines derartigen Verfahrens erzielten Ergeb- 
nisse hangen sehr stark von den verwendeten Lemalgortthmen, sowie von den zugrunde liegenden Lerndaten 40 
ab. Dennoch lassen sich sicherlich auch auf dieser Idee, die Beobachtungsfelder direkt miteinander zu verglei- 
chen, basierende IdentiRkationssysteme realisieren. 

Diese drei kurzen Absatze sollen lediglich yerdeutlichen, daB durchaus mehrere Verfahren, die sich grundle- 
gend voneinander unterscheiden, fur die Realisierung des Identifikationsverfahrens denkbar sind. Entscheidend 
fur die letztendlich erzielte Trennscharfe der Implementierung sowie fur die geforderten Mindestlangen der 45 
Lern- bzw. Testtexte sind sicherlich die folgenden Punkte: 

— Verwendete MeBgroBen 

— Analysierte Aspekte des Tippverhaltens 

— Verwendete KenngroBen 50 

— Verwendetes Identifikationsverf ahren. 



Exaktere Beschreibung der Unterschiede zum Stand der Technik 

Analyse des Tippverhaltens 55 

Wie in dem Kapitel "Stand der Technik" bereits erwahnt, stammt die dem hier vorgestellten System ahnlichste 
Methode von S. J. Shepherd Die hier in dem Kapitel Losung niedergeiegten Ansatze sind jedoch sowohl von den 
zugrunde liegenden Ideen, als auch von den verwendeten Verfahren her wesentlich umfassender. Die wichtig- 
sten Unterschiede werden im folgenden kurz eriautert. 60 

— Analysierte Aspekte des Tippverhaltens Das System von Shepherd zieit ausschlieBlich auf die Schreibdy- 
namik und den Tastendruck ab. Er erwahnt als mogliche Merkmale lediglich die zeitlichen Aspekte Ober- 
gangsdauer ("Intervals between keystrokes"), Anschlagdauer ("Duration of keystrokes"), Tipprate ("Rate of 
typing"; damit bezeichnet er die Anzahl der geschriebenen Zeichen oder Worter pro Minute) und Fehler- 65 
haufigkeit (^Frequency of errors"), sowie den Tastendruck (" Force of keystrokes"). Alle anderen Aspekte — 
insbesondere die Tastenauswahl und Verschrankungen (siehe Abschnitt Aspekte des Tippverhaltens) — 
wurden auBer acht gelassen. 
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ODE 196 31 484 ci 0 

Er geht zwar kurz darauf ein, daB Verschrankungen ("rollover") vorkommen und von der Tastatur in 
gewohnter Weise behandelt werden, verwendet die diesbezuglichen Beobachtungen jedoch lediglich dazu, 
entsprechende Fehler bei der Berechnung der Anschlag- und Obergangs dauera zu vermeiden. D.h. er 
beschrankt sich hier einzig und allein auf den zeitlichen Aspekt und wertet die Reihenfolgeinformation an 
sich nicht weiter aus. 

DarQber hinaus erwahnt Shepherd noch die Moglichkeit, durch die von der Tastatur gelieferten Scan codes 
auch Tasten voneinander unterscheiden zu konnen, die mehrf ach vorhanden sind (wie z. B. die beiden Shift-, 
CTRL- und ALT-Tasten, sofern vorhanden). Hierbei stellt er jedoch ebenfalls lediglich die Bedeutung fur 
die zeitlichen Aspekte heraus. Auf die Tastenauswahl an sich, wie sie hier im Abschnitt "Analyse der 
MeBdaten" beschrieben ist, geht er nicht ein. 

— Verwendete KenngroBen Die von Shepherd angegebenen KenngroBen beschranken sich auf die Cha- 
rakterisierung der Aspekte Anschlag- und Obergangsdauer, wobei zwischen den verschiedenen Tasten 
keine Unterschiede gemacht werden. Er verwendet lediglich Mittelwerte und Varianzen. 

— Verwendete Verfahren Das von Shepherd dargelegte Identifikationsyerfahren entspricht dem hier 
erlauterten*direktem Mustervergleich" (siehe Punkt 1. im Abschnitt Identifizierung). Insbesondere wird die 
wesentlich kompliziertere und diesem Verfahren weit uberlegene Methode des Vergleichs des Beobach- 
tungsfeldes mit dem Referenzmuster (siehe Punkt 2. Im Abschnitt Identifizierung) nicht erwahnt Auch die 
den hier vorgestellten KenngroBen zugrunde liegenden Verfahren feblen im alten Vorschlag vollkommen. 

AbschlieBend sei noch erwahnt, daB es durchaus moglich ist, ein IdentifQcationsverfahren zu reatisieren, das 
alleinig auf neuen hier dargelegten Ideen basiert. Zudem lassen sich offensichtiich die neuen und die alten 
Ansatze hervorragend miteinander kombinieren. 

PatentansprQche 

1. Verfahren zur Verifizierung der Identitat eines Benutzers einer mit einer Tastatur zur Erzeugung 
alphanumerischer Zeichen zu bedienenden Datenverarbeitungsanlage, wobei aus dem Muster von aktuel- 
Ien Beobachtungen an der Tastatur mindestens ein auf das Tippverhalten des Benutzers hinweisender 
KenngroBenvektor abgeleitet und dieser KenngroBenvektor mit dem K.enngr5Benvektor yerglichen wird, 
der aus einem in der Datenverarbeitungsanlage abgelegten Referenzmuster abgeleitet ist, dadurch ge- 
kennzeichnet, daB unabhangig von der eingegebenen Zeichenfolge der KenngroBenvektor aus der Reihen- 
folge der Aktionen Driicken bzw. Loslassen aufeinanderfolgend betadgter Tasten in Verbindung mit den 
Beobachtungen betreff end die Auswahl der betatigten Tasten ermittelt wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB zusatzlich zu den Beobachtungen als MeBgro- 
Ben die Zeitpunkte der Ereignisse bzw. Betatigungen erfaBt werden. 

3. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, daB zusatzlich zu den 
Beobachtungen als MeBgroBe der Tastendruck erfaBt wird 

4. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, daB aus dem Feld der 
Beobachtungen und/oder MeBgroBen KenngroBen errechnet werden, die das Tippverhalten widerspiegeln. 

5. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, daB zusatzlich zu den 
Beobachtungen als MeBgroBe die Anschlagsdauer einer Taste erfaBt wird. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daB mehrere verschiedene KenngroBen gewichtet 
zu einem KenngroBenvektor zusammengefaBt werden. 

7. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, daB das Referenzmuster 
durch Abschreiben einer vorgegebenen alphanumerischen Folge erstellt wird 

8. Verfahren nach einem der Anspruche 1 bis 6, dadurch gekennzeichnet, daB das Referenzmuster durch 
freies Schreiben einer nicht vorgegebenen alphanumerischen Folge erstellt wird. 

9. Verfahren nach einem der vorhergehenden Anspruche, dadurch gekennzeichnet, daB das Referenzmuster 
wahrend der Eingabe lauf end aktualisiert wird. 
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